Die Aufgabe der Verschlüsselung im Internet besteht darin, zu verhindern, dass nützliche oder private Informationen im Internet abgefangen und gestohlen werden. Das verschlüsselte Passwort ist selbst dann nicht lesbar, wenn es von einem Hacker erlangt wurde. Das verschlüsselte Gebotsdokument kann ohne den privaten Schlüssel des Empfängers nicht entschlüsselt werden. Das Gebotsdokument wird zu einer Menge verstümmeltem Code ohne jede praktische Bedeutung, sodass dies auch dann der Fall ist, wenn es gestohlen wird Es gibt keine Spuren. Daher ist die Verschlüsselung sehr wichtig, um Dateien zu schützen.
Die Betriebsumgebung dieses Tutorials: Windows 7-System, Dell G3-Computer.
Die rasante Entwicklung der Netzwerktechnologie hat unser tägliches Leben erleichtert, die Arbeitseffizienz beschleunigt und die Kommunikation verbessert. Das Aufkommen des Internets hat uns zwar viel Komfort gebracht, aber auch Viren und Hacker machen uns immer wieder Sorgen, und auch verschiedene Bedrohungen sind zu einem Problem für die Gesellschaft geworden Probleme. Die Sicherheit der Dateiübertragung ist eines der Sicherheitsprobleme, die für die Öffentlichkeit von großer Bedeutung sind. Wenn eine Datei einmal von Hackern gestohlen wird, ist der Verlust unvorstellbar.
Was ist Dateiverschlüsselung:
Dateiverschlüsselung bedeutet einfach, eine Datei, die ursprünglich reiner Text war, mit einem bestimmten Algorithmus zu verarbeiten, um sie in ein unlesbares Stück Code umzuwandeln, das üblicherweise als „Chiffretext“ bezeichnet wird. Der Originalinhalt kann erst nach Eingabe des entsprechenden Schlüssels angezeigt werden. Auf diese Weise wird der Zweck erreicht, die Daten vor illegalem Diebstahl und Auslesen zu schützen. Die Umkehrung dieses Prozesses ist die Entschlüsselung, der Prozess der Umwandlung der verschlüsselten Informationen in ihre Originaldaten.
Warum Sie Dateien verschlüsseln sollten:
Wir wissen, dass es bei Dateiübertragungen und E-Mail-Geschäftstransaktionen im Internet viele unsichere Faktoren gibt, insbesondere bei einigen großen Unternehmen, und dass einige vertrauliche Dateien im Internet übertragen werden. Und diese Unsicherheit ist dem TCP/IP-Protokoll inhärent, der Grundlage des Internets, einschließlich einiger TCP/IP-basierter Dienste. Um die Sicherheit zu gewährleisten, müssen wir Dateien verschlüsseln.
Die Aufgabe der Verschlüsselung im Internet besteht darin, zu verhindern, dass nützliche oder private Informationen im Internet abgefangen und gestohlen werden. Ein einfaches Beispiel ist die Übermittlung von Passwörtern. Viele Sicherheitssysteme basieren auf Passwörtern. Bei der Anmeldung über das Netzwerk wird das eingegebene Passwort im Klartext an den Server übertragen und das Abhören des Netzwerks ist äußerst einfach, sodass es sehr wahrscheinlich ist, dass Hacker das Passwort des Benutzers stehlen, wenn der Benutzer ein Root-Benutzer oder Administrator ist Benutzer werden die Folgen äußerst schwerwiegend sein.
Die Lösung für das oben genannte Problem ist die Verschlüsselung, selbst wenn es von einem Hacker erlangt wird. Das verschlüsselte Angebotsdokument kann nicht ohne den privaten Schlüssel des Empfängers entschlüsselt werden , sodass auch bei Diebstahl kein Verlust entsteht. Daher ist die Verschlüsselung zum Schutz von Dateien sehr wichtig.
Verschlüsselungstypen
Die Verschlüsselung basiert auf der mathematischen Kodierung und Dekodierung von Informationen. Es gibt zwei Arten der Verschlüsselung: symmetrische Verschlüsselung und asymmetrische Verschlüsselung. Beide Parteien der symmetrischen Verschlüsselung verwenden einen gemeinsamen Schlüssel (dieser Schlüssel muss natürlich geheim gehalten werden).
Hier sprechen wir von asymmetrischer Verschlüsselung. Bei dieser Verschlüsselungsmethode gibt es zwei Schlüssel – einen ist der öffentliche Schlüssel (wie der Name schon sagt, dies ist ein Schlüsselwert, der öffentlich gemacht werden kann) und der andere ist der private Schlüssel. Schlüssel (Geheimnis für die Außenwelt). Wenn Sie Informationen an uns senden, werden diese mit einem öffentlichen Schlüssel verschlüsselt. Sobald wir Ihre verschlüsselte Nachricht erhalten, verwenden wir Ihren privaten Schlüssel, um die Nachricht zu entschlüsseln (eine mit unserem öffentlichen Schlüssel verschlüsselte Nachricht kann nur mit unserem privaten Schlüssel entschlüsselt werden) und stellen so technisch sicher, dass nur wir die Nachricht entschlüsseln können – andere tun dies nicht Sie haben unseren privaten Schlüssel). Mit dem privaten Schlüssel verschlüsselte Informationen können nur mit dem öffentlichen Schlüssel entschlüsselt werden (diese Funktion wird im Bereich der digitalen Signaturen angewendet). Die mit meinem privaten Schlüssel verschlüsselten Daten können nur mit meinem öffentlichen Schlüssel entschlüsselt werden. Einzelheiten entnehmen Sie bitte den Informationen auf digitalen Signaturen) und umgekehrt, um die Sicherheit Ihrer Informationen zu gewährleisten.
Verschlüsselungstipps
Die folgenden Tipps können die Sicherheit der Verschlüsselung erhöhen:
1. Verwenden Sie keine alten Verschlüsselungsalgorithmen.
Unternehmen sollten aufhören, alte Verschlüsselungsalgorithmen wie DES zu verwenden, und nicht das entsprechende 3DES verwenden (Dreifache Datenverschlüsselungsstandards).
2. Verwenden Sie den längsten vom Unternehmen unterstützten Verschlüsselungsschlüssel.
Es wird empfohlen, dass Unternehmen den größtmöglichen Schlüssel verwenden, was es für Unternehmen ohne Zugang zu Hintertüren schwierig machen kann, die Verschlüsselung des Unternehmens zu knacken. AES 128 ist heutzutage ziemlich robust, aber wenn möglich, verwenden Sie AES 512 oder längere Schlüssel.
3. Mehrschichtige Verschlüsselung
Es wird empfohlen, dass Unternehmen so weit wie möglich eine mehrschichtige Verschlüsselung verwenden, was die Schwierigkeit für Angreifer erhöhen kann. Verschlüsseln Sie nach Möglichkeit jedes Feld, jede Tabelle und die gesamte Datenbank.
4. Verschlüsselungsschlüssel sicher aufbewahren
Das größte Problem für Unternehmen besteht möglicherweise nicht darin, dass der Verschlüsselungsalgorithmus von der US-amerikanischen National Security Agency eine Hintertür hinterlassen hat, sondern dass das Passwort selbst nur ein Teil des Verschlüsselungsschemas ist. Auch andere Elemente der Infrastruktur, etwa wichtige Verwaltungssysteme, müssen gesichert werden. Angreifer sind bereit, das schwächste Glied in einem Sicherheitssystem ins Visier zu nehmen. Wenn ein Angreifer den Schlüssel leicht stehlen kann, warum sollte er sich dann die Mühe machen, den Verschlüsselungsalgorithmus zu knacken?
Einige Unternehmen geben die Schlüssel zum Schutz ihrer Daten an Dritte weiter, insbesondere wenn das Unternehmen die Daten in einer öffentlichen Cloud speichert und vom Cloud-Anbieter verschlüsselt und geschützt wird. Das Problem hierbei ist, dass das Unternehmen keine Kontrolle über die Schlüssel hat und stattdessen darauf vertrauen muss, dass die Mitarbeiter des Cloud-Anbieters die Schlüssel sicher aufbewahren.
Unternehmen wären viel sicherer, wenn sie ein Verschlüsselungssystem implementieren könnten, bei dem die Schlüssel in der Cloud kontrolliert werden könnten. Cloud-Verschlüsselungs-Gateways, die die Verschlüsselung automatisch übernehmen, können Unternehmen dabei helfen, diese Sicherheit zu erreichen.
5. Stellen Sie sicher, dass die Verschlüsselung korrekt implementiert ist
Tatsächlich ist die Implementierung eines Verschlüsselungssystems keine leichte Aufgabe, da es viele dynamische Teile hat, von denen jeder zu einem schwachen Glied werden kann. Sie müssen viel recherchieren, um sicherzustellen, dass die Verschlüsselung korrekt implementiert wird.
Welche Bereiche sind bei der Implementierung der Verschlüsselung fehleranfällig? Zusätzlich zur Angriffsanfälligkeit der Schlüssel gibt es auch die Implementierung von CBC (Cipher Block Chaining). Mit CBC kann Klartext erstellt werden Anschließend wird der zuvor generierte Chiffretextblock als Initialisierungsvektor verwendet, um eine XOR-Operation für den nächsten Klartextblock durchzuführen.
Für die ordnungsgemäße Implementierung von CBC ist es erforderlich, jeden Prozess mit einem neuen Initialisierungsvektor zu starten. Ein häufiger Fehler besteht darin, CBC mit einem statischen Initialisierungsvektor zu implementieren, der sich nicht ändert. Wenn CBC korrekt implementiert ist und wir einen Textblock bei zwei verschiedenen Gelegenheiten verschlüsseln, ist der resultierende Chiffretextblock nicht derselbe.
6. Ignorieren Sie nicht externe Faktoren
Externe Faktoren, über die ein Unternehmen kaum Kontrolle hat, können die Sicherheit eines Verschlüsselungssystems gefährden. SSL basiert beispielsweise auf digitalen Zertifikaten, und diese Faktoren hängen von der Integrität der im Browser eingebetteten Stammzertifizierungsstelle (wie IE, Firefox, Chrome usw.) ab. Aber woher wissen wir, ob sie vertrauenswürdig sind oder ob diese Zertifizierungsstellen nicht eine Tarnung für einen ausländischen Geheimdienst sind? Wenn Sie denken, dass das weit hergeholt klingt, könnte es wahr sein.
Darüber hinaus ist DNS auch eine Schwachstelle, die man ernst nehmen muss. Sobald das DNS kompromittiert ist, können Angreifer Phishing-Techniken nutzen, um die Verschlüsselung zu umgehen.
Der Schwerpunkt liegt hier natürlich auf den vielfältigen Möglichkeiten von Verschlüsselungsthemen. Ein ordnungsgemäß implementiertes Verschlüsselungssystem kann nur unter einer Bedingung gebrochen werden, nämlich durch Testen des Schlüssels. Es ist nicht unmöglich, den Schlüssel in kurzer Zeit zu erraten, aber es ist äußerst unwahrscheinlich.
Weitere Informationen zu diesem Thema finden Sie in der Spalte „FAQ“!
Das obige ist der detaillierte Inhalt vonWelche Rolle spielt die Verschlüsselung im Internet?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!